详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

首先打开IIS管理器,右键点击网站后,选择属性:

弹出属性设置窗口如下,选择“主目录”下的“配置”按钮:

在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它。

我们选种.CEX这个项目,点击删除按钮

在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp.dll组件来解析.cdx后缀的文件了。

一般来说,使用动易系统的服务器,如果没有提供其他服务的需要,可以只保留.ASP就足够使用了,如果你选择了生成shtml后缀的页面,则也应该保留相应的脚本映射。

在做好上述工作后,服务器将不会执行除ASP外,其他任何后缀的上传木马,如果你需要更高的安全性,我们只需要设定上传文件的目录的执行权限为无,这样,即使有人突破了上传组件的安全过滤,将木马强行上传到服务器,也依然无法启动木马来造成破坏,下面就截图说明如何设置目录执行权限。

首先,打开IIS并找到上传文件的目录,并按右键,选择属性栏 
注意,我这里是用文章频道的uploadfiles目录做例子

在新开的属性窗口中选择执行权限为”无”并点击确定,这样就指定该目录不进行任何的脚本映射和文件执行。

  最后,建议将网站中的全部上传文件目录,JS文件存放目录,和图片存放目录的属性都设置为无,以期达到最大的安全性。

(0)

相关推荐

  • 详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

    详细图示关闭IIS的默认脚本映射,以提高服务器安全性的设置方法

    首先打开IIS管理器,右键点击网站后,选择属性:弹出属性设置窗口如下,选择"主目录"下的"配置"按钮: 在新开的配置窗口中,我们可以看到各种后缀名,这些都是IIS可以执行的文件名称后缀,名称后面的栏目中说明了这种类型的文件,会由那个组件来解析执行它. 我们选种.CEX这个项目,点击删除按钮 在新弹出的对话框中选择是,则该类型的脚本映射被删除,IIS将不会再用asp.dll组件来解析.cdx后缀的文件了. 一般来说,使用动易系统的服务器,如果没有提供其他服务的需要,可

  • vue router下的html5 history在iis服务器上的设置方法

    vue router下的html5 history在iis服务器上的设置方法

    首先先照搬下官网的介绍 当你使用 history 模式时,URL 就像正常的 url,例如 http://yoursite.com/user/id,也好看! 不过这种模式要玩好,还需要后台配置支持.因为我们的应用是个单页客户端应用,如果后台没有正确的配置,当用户在浏览器直接访问 http://oursite.com/user/id 就会返回 404,这就不好看了. 所以呢,你要在服务端增加一个覆盖所有情况的候选资源:如果 URL 匹配不到任何静态资源,则应该返回同一个index.html 页面,

  • linux脚本实现自动发送和收取邮件的设置方法

    1. 命令行模式下的发送邮件 1.1 安装sendemail 2.2 使用sendemail和举例 2. 命令行模式下的收取邮件 2.1 安装getmail4 2.2 配置getmail4和简单举例 2.3 用munpack从邮件中抽取附件 1. 命令行模式下的发送邮件 1.1 安装sendemail 在Ubuntu下可以用新立得软件包管理器搜索安装,或者在终端运行: sudo apt-get install sendemail 建议在安装前先安装另外两个包:libio-socket-ssl-p

  • IIS7.5 伪静态 脚本映射 配置方法(图文详解)

    IIS7.5 伪静态 脚本映射 配置方法(图文详解)

    首先,是IIS7.0的配置,由于Windows Server 2008操作系统默认的IIS版本为7.0,我们知道,IIS7.0与IIS6.0 核心注意的地方:先要将应用池设置为集成模式,修改OK后,再改成经典模式.否则,什么托管程序出不来.剩下的按照这个模式操作就可以了 的操作界面差别较大,如图所示: 1. IIS7.0操作界面:   2 新建网站同时新建应用程序池与网站对应,注意,在IIS7下新建网站之后,程序会自动新建应用程序池与之对应:不需要再新建应用程序池.如图       3  添加网

  • 运行脚本之前,如何确定计算机上的默认脚本宿主的代码

    问: 您好,脚本专家!我知道,在运行脚本时,可使用代码确定脚本是否在 WScript 或 CScript 中运行.但我想不明白的是:运行脚本之前,如何确定计算机上的默认脚本宿主? -- AT 答: 您好,AT.您知道,人们完全难倒脚本专家并不是常事:不过我们不得不承认这个问题的确有点挑战性.(嗯,嗯:那么,或许它并不足以能够难倒脚本专家:老实说,事实上它相当简单.不过你们无需知道这些.)我们还不知道如何回答这个问题,但我们知道,为了帮助您解决这个问题,我们将会需要大量辛勤的工作和奉献. 但是,在

  • iisweb.vbs iis网站管理脚本使用介绍

    应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 Iisweb.vbs:IIS 网站管理脚本 在运行带有 Internet 信息服务 (IIS) 6.0 的 Windows Server 2003 的服务器上创建.删除和列出网站.也可以启动.停止和暂停网站. iisweb.vbs(一般都是在 systemroot\System32

  • IIS6 中"ASP 0201 错误 无效的默认脚本语言" 的解决方法

    今天突然打开任意Asp文件,都会提示: Active Server Pages 错误 'ASP 0201' 无效的默认脚本语言 为此应用程序指定的默认脚本语言无效. 平台: Windows 2003 IIS 6.0 解决方法(对我的电脑适用,不知对别人是否有效,仅作参考): 1.在控制面板里,删除IIS组件. 2.删除C:\Inetpub目录. 3.重新安装IIS. 4.如果不行就试一下IIS管理器里的"重新启动IIS"

  • 让IIS支持Flv的详细设置方法

    让IIS支持Flv的详细设置方法

    国内大多都是Win2003的主机,FLV格式文件上传服务器后不能播放,默认是没有指定输出FLV这种格式的虽然FTP里面可以看见,但无法通过http访问,也就无法播放了.原因是,WIN2003加强了IIS6的MIME验证,一切未注册扩展文件格式统统显示404错误.手动在IIS得站点属性中的HTTP头->MIME添加MIME影射关系,MIME类型: video/x-flv 扩展名:.flv,即可通过Flash7+客户端Load进来播放. "虚拟主机都不支持Flv格式文件"的问题:比如

  • 如何备份恢复IIS?详细备份恢复IIS的步骤

    Windows的IIS有一个非常"坑爹"的备份还原功能,和大部分备份还原不同的是,这个服务默认不支持不同电脑之间的备份还原,如果用户重装Windows的话,即使备份了IIS的相关文件,还原的时候还是提示"无效签名",导致这个IIS无法恢复. 实际上,如果要在不同电脑之间(或者重装Windows)备份恢复IIS,需要在备份的时候输入密码,在还原的时候也输入密码,这样恢复才能正常,而默认是不输入密码则永远也无法成功恢复IIS配置,相信很多网站管理员都被微软这个坑爹的功能

  • 探讨:关闭浏览器后,php脚本会不会继续运行

    关闭浏览器后,php脚本会不会继续运行 这个问题需要理解PHP的"连接处理"机制 在 PHP 内部,系统维护着连接状态,其状态有三种可能的情况:* 0 - NORMAL(正常)* 1 - ABORTED(异常退出)* 2 - TIMEOUT(超时) 当 PHP 脚本正常地运行 NORMAL 状态时,连接为有效.当远程客户端中断连接时,ABORTED 状态的标记将会被打开.远程客户端连接的中断通常是由用户点击 STOP 按钮导致的.当连接时间超过 PHP 的时限(请参阅 set_time

随机推荐